Aktivieren und Konfigurieren von Cloudupdates

Ein Leitfaden für IT-Administratoren, die mit der Verwendung von Cloudupdates aus dem Microsoft 365 Apps Admin Center beginnen möchten, um Updates für Microsoft 365 Apps for Business oder Enterprise zu verwalten.

Cloudupdate ist ein Dienst im Microsoft 365 Apps Admin Center , der Ihnen die Updateautomatisierung für Microsoft 365-Apps direkt aus dem Office Content Delivery Network (CDN) bereitstellt. Cloudupdate ist der Ersatz für das Wartungsprofil.

Dieses Dokument behandelt Folgendes:

• Vorteile der Verwendung von Cloudupdates
• Empfohlene Schritte für die Vorbereitung
• Aktivieren und Konfigurieren von Cloudupdates
• Integrieren undAktualisieren von Geräten
• Bewährte Methoden und Tipps
• Häufig gestellte Fragen (FAQ)

Hinweis

Die Informationen in diesem Dokument gelten nur für Updates für Microsoft 365-Apps. Das Cloudupdate ersetzt, ändert oder wirkt sich nicht auf vorhandene Lösungen für die Bereitstellung anderer Updates aus, z. B. Windows-Updates. Das Cloudupdate befindet sich derzeit in der öffentlichen Vorschau.

Tipp

Wenn Sie Video vor Text bevorzugen, haben wir eine Wiedergabeliste mit kurzen Anleitungsvideos für Sie.

Vorteile der Verwendung von CloudUpdate

Die Verwendung von Cloudupdates bietet gegenüber gängigen Updateverwaltungstools mehrere Vorteile:

• Verbesserte Sicherheitswährung: Bei der herkömmlichen Updateverwaltung liegt die Unternehmenssicherheitswährung in der Regel bei etwa 66 %, was den Prozentsatz der Microsoft 365-Apps angibt, die mit den neuesten Sicherheitsupdates aktualisiert wurden. Durch die Verwendung von Cloudupdates kann dieser Wert jedoch auf über 90 % gesteigert werden, wodurch die Allgemeine Sicherheit verbessert und der Schutz vor Bedrohungen verbessert wird.

• Erhöhte Reichweite: Herkömmliche Updatetools erfordern, dass Geräte einem Verzeichnisdienst wie Active Directory oder Microsoft Entra ID beitreten. Cloudupdate überwindet diese Einschränkung und verwaltet alle Microsoft 365 Apps-Instanzen, die mit einem Microsoft Entra-Benutzer von Ihrem Mandanten angemeldet sind, unabhängig von der Verzeichnismitgliedschaft des Geräts.

• Nutzung der Cloud: Als echter cloudbasierter Dienst ist das Cloudupdate nicht von einer lokalen Infrastruktur abhängig. Unabhängig davon, wo sich das Gerät befindet, kann es gewartet werden, wenn es eine Verbindung mit der Cloud herstellen kann.

• Einfaches Onboarding: Geräte im Bereich des Cloudupdates umgehen automatisch andere Microsoft 365 Apps-Updatekonfigurationen, ohne dass eine Trennung erforderlich ist. Wenn sie außerhalb des Gültigen Bereichs liegen, werden vorherige Steuerelemente wiederhergestellt. Das Cloudupdate gilt nur für Microsoft 365-Apps, sodass andere App-Konfigurationen unverändert bleiben. So kann ein Gerät gleichzeitig von zwei Lösungen ohne Konflikte verwaltet werden.

Vorbereitung

Geräteadressierung

Cloudupdate, das den aktuellen Kanal und den monatlichen Enterprise-Kanal unterstützt, erstellt automatisch Profile und integriert Geräte in diesen Kanälen, sobald sie aktiviert sind. Geräte auf anderen oder ausgeschlossenen Kanälen bleiben davon unberührt. Es treten keine Kanaländerungen auf.

Um die Geräteverteilung über kanäle hinweg zu identifizieren, überprüfen Sie die Sicherheitsupdatestatusseite im Microsoft 365 Apps Admin Center. Alle Geräte (mit Ausnahme von Ausschlüssen) im aktuellen Kanal und monatlichen Enterprise-Kanal werden integriert.

Überlegungen zum Netzwerk

Schätzen Sie die Netzwerkauswirkungen, indem Sie die Anzahl der Geräte in einem veralteten Release und die geschätzte Downloadgröße für Updates pro Gerät überprüfen. Wenden Sie sich an Ihr Netzwerkteam, um die Barrierefreiheit und Netzwerkkapazität von Office CDN sicherzustellen. Geräte mit einer aktuellen Version werden erst aktualisiert, wenn ein neues Release veröffentlicht wird.

Updates, die von Office CDN heruntergeladen werden, verwenden die Übermittlungsoptimierung, wodurch die Auswirkungen auf das Netzwerk durch peer-to-Peer-Dateifreigaben reduziert werden. Wenn Configuration Manager verwendet wird, sollten Sie Microsoft Connected Cache für die zentralisierte Zwischenspeicherung aktivieren. Wenn die Übermittlungsoptimierung deaktiviert ist, wird empfohlen, sie zu aktivieren, um Microsoft 365 Apps, Windows, Teams, Edge und Windows Store-Apps zu nutzen.

Ausschlüsse

Um Geräte vom Cloudupdate auszuschließen, fügen Sie Microsoft Entra oder hybrid eingebundene Geräte und/oder Benutzer zu einer Microsoft Entra ID-Gruppe hinzu. Weitere Informationen finden Sie unter Anforderungen für die Verwendung von Microsoft Entra-Gruppen . Häufig ausgeschlossene Geräte sind Remotedesktopdiensthosts und nicht persistente virtuelle Computer.

Anforderungen und Berechtigungen

Stellen Sie sicher, dass Ihre Geräte die Anforderungen für die Verwendung von Cloudupdates erfüllen. Netzwerkkonnektivität zwischen Ihren Geräten und dem Microsoft 365 Apps Admin Center ist erforderlich. Die Rolle "Office Apps-Administrator " wird aufgrund ihrer restriktiven Berechtigungen empfohlen, die die Konfiguration und Aktivierung von Cloudupdates weiterhin zulassen.

Cloudupdate aktivieren

Nachdem Sie die Vorteile und Vorbereitungsschritte durchlaufen haben, ist es an der Zeit, das Cloudupdate zu aktivieren.

1. Melden Sie sich beim Microsoft 365 Apps Admin Center mit Administratorberechtigungen an.
2. Auf der Seite Übersicht wird eine Karte mit der Bezeichnung Empfehlung angezeigt, die auf Ihrem Mandanten basiert.
3. Wählen Sie Cloud aktivieren aus.
4. Aktualisieren Sie die Seite.
5. Die Option Cloudupdate im linken Navigationsbereich ist jetzt erweiterbar und bietet Zugriff auf eine Übersicht und einzelne Seiten sowohl für den aktuellen Kanal als auch für den monatlichen Enterprise-Kanal.

Überprüfen der Konfiguration von Cloudupdates

Nach der Aktivierung wird empfohlen, die Konfiguration zu überprüfen und an die Anforderungen Ihrer Organisation anzupassen.

Globale Einstellungen

Navigieren Sie zuÜbersicht überCloudupdates>, und wählen Sie die Registerkarte Mandanteneinstellungen aus.

• Ausschlussfenster: Richten Sie erforderliche Ausschlussfenster ein, in denen keine Updates bereitgestellt werden. Diese Fenster können auf eine Gruppe von Geräten oder Benutzern festgelegt werden. Es gelten Anforderungen für die Verwendung von Microsoft Entra-Gruppen.

• Gruppen ausschließen: Konfigurieren Sie Ihre Ausschlüsse. Diese Geräte oder Benutzerobjekte werden immer vom Cloudupdate ausgeschlossen. Es gelten Anforderungen für die Verwendung von Microsoft Entra-Gruppen.

Aktuelle Kanaleinstellungen

Navigieren Sie zu Cloudupdate>aktuell , und wählen Sie die Registerkarte Einstellungen aus.

• Stichtag: Der Stichtag gibt die Dauer des ersten automatischen Updateversuchs bis zu dem Zeitpunkt an, an dem das Updatemodul den Benutzer auffordert, seine Microsoft 365-Apps zu schließen. Eine kürzere Frist stellt sicher, dass Geräte die neuesten Updates früher anwenden, während eine längere Frist potenzielle Benutzerunterbrechungen reduziert.

Einstellungen für den monatlichen Enterprise-Kanal

Navigieren Sie zu Cloud Update>Monthly Enterprise , und wählen Sie die Registerkarte Einstellungen aus.

• Rolloutwellen: Standardmäßig verfügen Mandanten mit mehr als 100 Geräten über Updates, die über vier Tage gestaffelt sind. Sie können jedoch bis zu vier benutzerdefinierte Rolloutwellen einrichten, um mehr Kontrolle über die Updatebereitstellung zu erhalten. Weitere Informationen finden Sie in der Dokumentation zu benutzerdefinierten Rolloutwellen .

• Updateüberprüfung: Wenn benutzerdefinierte Rolloutwellen konfiguriert sind, ist die Updateüberprüfung standardmäßig aktiviert. Dieses Feature hilft bei der Bewertung der Auswirkungen neuer Updates auf die Leistung und Stabilität von Microsoft 365-Apps. Es wird empfohlen, die Updateüberprüfung zu verwenden, die eine Verzögerung von sieben Tagen für die erste Welle festlegt. Wenn dies nicht gewünscht ist, können Sie sich über den Link Updateüberprüfung abmelden .

• Stichtag: Der Stichtag gibt die Dauer des ersten automatischen Updateversuchs bis zu dem Zeitpunkt an, an dem das Updatemodul den Benutzer auffordert, seine Microsoft 365-Apps zu schließen. Eine kürzere Frist stellt sicher, dass Geräte die neuesten Updates früher anwenden, während eine längere Frist potenzielle Benutzerunterbrechungen reduziert.

Onboarding von Geräten

Wenn Cloudupdates aktiviert und konfiguriert sind, beginnt der Dienst mit dem Onboarding von Geräten. Hier erfahren Sie, wie Sie diesen Prozess mithilfe des Inventars im Microsoft 365 Apps Admin Center überwachen können.

Wechseln Sie zu Bestand>Alle Geräte anzeigen , und überprüfen Sie die Spalte Cloudupdatestatus . Geräte wechseln in einen Onboardingzustand , bevor sie als verwaltet bezeichnet werden. Geräte in einer Ausschlussgruppe werden als ausgeschlossen gekennzeichnet.

Geräte checken regelmäßig beim Dienst ein. Neue Geräte mit der neuesten Version bleiben im Onboardingzustand, bis ein neues Update veröffentlicht wird. Bei Bedarf führt das Cloudupdate drei Aktionen aus:

1. Übernehmen Sie die Kontrolle über Microsoft 365 Apps-Updates: Befehle werden an das Gerät und dessen Microsoft 365 Apps-Update-Engine gesendet, um andere Updateanweisungen zu ignorieren.

2. Auslösen des Geräteupdates: Das Gerät lädt das Update herunter, extrahiert und wendet es an. Wenn Microsoft 365 Apps ausgeführt wird, bestimmt die Fristeinstellung, wann der Benutzer aufgefordert werden soll.

3. Updatestatus vom Onboarding zu "Verwaltet": Der Status des Cloudupdates ändert sich von Onboarding in Managed by und gibt die Übertragung der Updateverwaltung an das Cloudupdate an.

Updateflow

In diesem Abschnitt erfahren Sie, wie Cloudupdates Updates bereitstellen und was Administratoren erwarten können:

1. Cloudupdate überwacht den Gerätebestand kontinuierlich auf Änderungen. Wenn ein neues Gerät hinzugefügt wird oder ein vorhandenes seinen Updatekanal ändert, wird von der Cloudaktualisierung ausgewertet, ob sich das Gerät in seinem Gültigkeitsbereich befindet. Ausschlüsse setzen diese Überprüfung außer Kraft und verhindern, dass diese Geräte integriert werden. Änderungen an den Cloudupdateeinstellungen lösen eine vollständige Bestandsauswertung aus, die bei großen Gerätenummern stundenlang dauern kann.

2. Der Dienst berechnet ausstehende Aktionen vorab und speichert sie bis zum nächsten Einchecken des Geräts. Wenn das Gerät eingecheckt wird, werden diese Aktionen übergeben, wodurch die Update-Engine ausgelöst und der Portalstatus in In Bearbeitung geändert wird. Wenn benutzerdefinierte Rolloutwellen konfiguriert sind, werden bis zum Startdatum der Welle keine Aktionen gesendet.

3. Das Microsoft 365 Apps-Updatemodul ist so festgelegt, dass alle anderen Updateverwaltungskonfigurationen ignoriert werden, einschließlich Configuration Manager, Gruppenrichtlinien, Intune-Konfigurationsprofilen und lokalen Registrierungswerten. Benutzer können jedoch weiterhin manuell eine Updateüberprüfung über die Benutzeroberfläche von Microsoft 365 Apps auslösen.

4. Nach dem Auslösen bestimmt die Update-Engine das Updatedelta, lädt die Bits herunter, extrahiert sie lokal und stellt die neuen Dateien bereit.

5. Die Update-Engine versucht dann, die vorhandenen Dateien mit der aktualisierten Version zu überschreiben. Wenn alle Microsoft 365-Apps geschlossen sind, werden die Dateien ausgetauscht, und das Update ist abgeschlossen. Alle Aktionen werden für den Benutzer im Hintergrund ausgeführt. Das Gerät meldet an den Dienst zurück, dass das Update erfolgreich abgeschlossen wurde, was im Microsoft 365 Apps Admin Center angezeigt wird.

6. Wenn der Dateivorgang aufgrund von ausgeführten Anwendungen fehlschlägt, zeichnet das Gerät einen Zeitstempel auf, und die Fristeinstellung wird ins Spiel gebracht. Die Update-Engine wiederholt das Update mehrmals täglich, während des Geräteneustarts oder wenn das Gerät gesperrt ist und sich im Leerlauf befindet (Update unter Sperre). Dies wird im Hintergrund fortgesetzt, bis der aufgezeichnete Zeitstempel plus die Tage für die Stichtagseinstellung verstrichen sind.

7. Wenn die Frist abgelaufen ist, wird dem Benutzer eine Eingabeaufforderung angezeigt, die die Option bietet, die Anwendungen jetzt zu schließen oder die Installation zu verschieben. Der Benutzer kann die Updateinstallation dreimal um jeweils zwei Stunden verschieben, bevor ein letzter zweistündiger Countdown angezeigt wird. Wenn die Frist bereits etwa sieben Stunden abgelaufen ist, kann der Benutzer nur einmal verschieben. Wenn der Benutzer die Anwendungen schließt oder der Countdown null erreicht, speichern die Microsoft 365 Apps alle geöffneten Dateien, schließen alle Anwendungen, wenden das Update an, stellen alle Fenster wieder her und öffnen die Dateien erneut. Im Durchschnitt beträgt die Ausfallzeit des Benutzers weniger als fünf Minuten.

   • Beachten Sie zwei Sonderfälle:
     • Wenn der Stichtag auf 0 festgelegt ist, wird die erste Eingabeaufforderung unmittelbar nach dem ersten fehlgeschlagenen Updateversuch angezeigt, aber der Benutzer kann das Update weiterhin verschieben.
     • Auch wenn der Benutzer das Update verschiebt, versucht die Update-Engine weiterhin, es anzuwenden. Wenn der Benutzer beispielsweise das Update verschiebt und dann das Gerät neu startet, wird das Update während des Neustarts ohne weitere Aufforderungen angewendet.

Bewährte Methoden und Tipps für die Arbeit mit Cloud Update

Hier sind einige Tipps für die Verwendung von Cloudupdates:

• Cloudupdates sind wie andere Dienste asynchron. Änderungen werden möglicherweise nicht sofort im Portal widerspiegelt.
• Das Ändern von Einstellungen löst eine vollständige Geräteauswertung aus. Nehmen Sie mehrere Änderungen gleichzeitig vor, und lassen Sie die Verarbeitungszeit zu.
• Einstellungsänderungen berechnen auch benutzerdefinierte Rolloutwellen neu, und der Rollout wird mit Welle 1 neu gestartet.
• Lassen Sie verarbeitungszeit beim Anhalten/Fortsetzen eines Profils zu. Durch anhalten werden initiierte Updates nicht beendet, sondern neue Befehle verhindert. Eine Pause wird in der Regel innerhalb einer Stunde angewendet.
• Rollbacks erfordern auch Verarbeitungszeit nach der Konfiguration. Wenn das Profil angehalten wird, werden Rollbacks weiterhin verarbeitet und ausgeführt.

Häufig gestellte Fragen (FAQ)

Wirkt sich die Aktivierung des Cloudupdates auf meine vorhandene Updatekanalkonfiguration für Microsoft 365-Apps aus? Nein, standardmäßig werden vom Cloudupdate keine automatischen Änderungen am Updatekanal eines Geräts vorgenommen. Die Option zum Ändern des Updatekanals eines Geräts wird vom Administrator gesteuert und mithilfe der Funktion Geräteupdatekanal wechseln initiiert.

Wirkt sich das Aktivieren von Cloudupdates auf meine anderen Updateeinstellungen aus? Die Einstellungen, die Sie für jedes Cloudupdateprofil konfigurieren, bestimmen, welche Updateeinstellungen bereitgestellt werden. Wenn Sie über vorhandene Updateverwaltungstools in Ihrer Umgebung verfügen, erfahren Sie mehr über die Kompatibilität mit anderen Verwaltungstools.

Etwas funktioniert nicht, wo beginne ich mit der Problembehandlung? Lesen Sie den Abschnitt Problembehandlung in der Dokumentation zu Cloudupdates.